2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã

20 Tháng Hai 20178:00 CH(Xem: 27437)
2017 Có Thể Sẽ Là Năm Cuối Cùng Của Mật Mã
blank
Tại hội nghị RSA 2017, nhiều tuyên bố đã được đưa ra khiến các chuyên gia bảo mật phân vân về tương lai của ngành. Theo đó, mắt xích yếu nhất trong chuỗi bảo mật chính là “mật mã”, và nhu cầu thay thế mật mã bằng một công nghệ bảo mật hơn đang ngày càng cao.

Mật mã đã và đang ngày càng khiến nhiều người sử dụng phàn nàn về những vấn đề xuất hiện khi sử dụng những mật mã rắc rối, và khó khăn lớn nhất là làm thế nào để nhớ được chúng. Điều này đã tạo ra một số vấn đề về bảo mật khác khi người sử dụng phải dùng giấy nhớ, công cụ quản lý mật mã và các phương pháp khác để lưu lại mật mã. Tất cả các phương pháp đều để lại dấu vết, giúp các hacker dễ dàng tìm cách hack tài khoản và truy cập vào hệ thống đã được bảo mật của người dùng.

Ngoài ra, mật mã có thể là một trở ngại đắt đỏ đối với một số doanh nghiệp. Theo Gartner Group, có từ 20 – 50% những cuộc gọi đến nhân viên hỗ trợ đều là để yêu cầu thiết lập lại mật mã. Hãng nghiên cứu Forrester Research tuyên bố giá nhân công trung bình cho một lần thiết lập lại mật mã là 70 USD. Mặc dù những kết quả thống kê có khác nhau tùy theo từng doanh nghiệp, nhưng có một thực tế chung đó là: các chính sách bảo mật liên quan đến quản lý mật mã càng chặt chẽ thì số cuộc gọi yêu cầu thiết lập mật mã càng nhiều.

Đối với người sử dụng, quên mật mã là một vấn đề rất phiền phức và bực bội. Tuy nhiên, nhiều ý kiến cho rằng nhiệm vụ khôi phục lại mật mã quá tầm thường, tốn thời gian và có thể coi là nguyên nhân hàng đầu giúp nhân viên bộ phận hỗ trợ kỹ thuật có mức lương cao. Cả ngành bảo mật đã cố gắng để giảm thiểu những câu hỏi mật mã khó nhớ bằng xác thực hai lớp, sinh trắc học và các phương pháp khác để làm tăng độ mạnh của mật mã nhưng vẫn dễ dàng truy cập. Vấn đề duy nhất là những công nghệ làm việc quản lý phức tạp hơn và thường yêu cầu xây dựng lại các giải pháp IT để thực sự hiệu quả.

Mickey Boodaei và Rakesh Loonkar, đồng sáng lập công ty Transmit Security, đang cố gắng đặt dấu chấm hết cho kỷ nguyên mật mã bằng một phương thức chứng thực mới. Boodaei, CEO Transmit Security cho biết: “Sau khi làm việc với hơn 400 tổ chức tài chính lớn nhất thế giới, chúng tôi nhận thấy xác thực là một rào cản lớn tiếp theo đối với bảo mật, phòng chống giả mạo, quản lý và trải nghiệm khách hàng của các công ty tài chính này cũng như các công ty khác”.


Transmit Security Platform (TSP) sử dụng thiết bị di động như một cơ chế chính để gửi các phương thức xác thực, và sau đó cung cấp các biện pháp bảo mật tăng cường dưới dạng xác thực định danh thứ cấp tích hợp, chẳng hạn như khuôn mặt, ảnh selfie, mống mắt, touch ID và vân tay, sinh trắc giọng nói, SMS... để tạo ra một hệ thống xác thực hai yếu tố có thể tận dụng sinh trắc học. Ngoài ra, nền tảng được thiết kế để có thể dễ dàng tích hợp vào bất cứ ứng dụng nào như web, mobile, tổng đài, điểm bán hàng, ATM… Một khi đã được triển khai, một doanh nghiệp có thể thay đổi toàn bộ phương thức xác thực và xóa bỏ các nguy cơ về định danh mà không phải thay đổi bất cứ dòng code nào trong ứng dụng.

Rakesh Loonkar, Chủ tịch Transmit Security bổ sung: “Ngày nay, hầu hết các doanh nghiệp đều đang lập trình trực tiếp để chứng thực, tạo ra các logic chống gian lận và các ngoại lệ phức tạp cho các ứng dụng, khiến cho việc triển khai các luồng định danh cũng như trường hợp sử dụng mới một cách nhanh chóng gặp nhiều khó khăn. Vì nền tảng của chúng tôi kết hợp định danh và chống giả mạo vào một hạ tầng kiến trúc mới, cho phép khách hàng thay đổi các công cụ định danh và luồng mà không phải cập nhật code trong ứng dụng để tung ra thị trường các tính năng và cải tiến mới nhanh hơn. Chúng tôi có thể demo cách khách hàng thực hiện các dự án định danh phức tạp và hàng ngàn trường hợp sử dụng trong khoảng thời gian tính bằng phút”

Khi một ứng dụng được kết nối với TSP, bất kỳ yếu tố xác thực và quá trình xác thực nào cũng có thể được thay đổi, bổ sung hoặc loại bỏ, mà không phải chỉnh sửa phần mềm. TSP cũng sẽ hỗ trợ bất kỳ sản phẩm chứng thực hoặc chống gian lận nào của bên thứ ba đang sử dụng, và có thể sắp xếp các phản hồi thời gian thực dựa trên chính sách cấu hình của khách hàng.

Có thể thấy, các mật mã sắp đến ngày biến mất, và xác thực hai yếu tố kết hợp với sinh trắc học rất có thể sẽ là giải pháp thay thế.
517Vote
41Vote
320Vote
217Vote
123Vote
2.678
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, trong một thông báo ngắn gửi tới các phóng viên, Rob Strayer, trợ lý ngoại trưởng Mỹ về chính sách an ninh mạng, tiết lộ rằng nhiều khả năng chính phủ Mỹ sẽ không gia hạn việc tạm hoãn thi hành lệnh cấm hợp tác giữa các công ty Mỹ với Huawei.
30 Tháng Chín 2019
Tỷ phú Bill Gates nổi lên nhờ vào thế giới của hệ điều hành và máy tính, ở đó, tri thức mà ông có khiến nhiều người nể phục. Nhưng dù đi đâu, ông vẫn luôn mang theo một chiếc túi bên mình, trong đó có gì?
30 Tháng Chín 2019
Khoảng cuối tháng 09/2019, các nhà khảo cổ học đã phát hiện ra bằng chứng đầu tiên cho thấy rằng người cổ đại ở Châu Âu đã cai sữa cho trẻ sơ sinh theo cách gần như tương tự mà chúng ta làm ngày nay - sử dụng bình sữa chuyên dụng để nuôi trẻ em bằng các loại sữa động vật như bò, dê hoặc cừu.
30 Tháng Chín 2019
Trong thế giới của kỹ thuật vật liệu, có hai khái niệm chính là sức mạnh vật chất và khả năng giãn nở. Sức mạnh là khái niệm khá dễ hiểu, còn khả năng mở rộng quan trọng là vì nó cho phép một vật liệu được mở rộng hoặc kéo dài ra, tạo nên nhiều thay đổi hữu ích cho sản phẩm. Cả hai đều là sự đánh đổi cho nhau: một vật liệu mạnh hơn, như thép, sẽ không có khả năng giãn nở cao, chẳng hạn như cao su.
30 Tháng Chín 2019
Lớp “da” nhân tạo mới được làm từ silicone và các tiếp xúc điện, có thể uốn cong quanh đầu ngón tay để lập trình cảm giác cầm nắm những đồ vật trong ứng dụng hoặc game thực tế ảo.
30 Tháng Chín 2019
Nhân loại đang sống trong kỷ Anthropocene, thời kỳ bị chi phối bởi tác động của chính chúng ta lên hành tinh. Qua nhiều thế hệ, đặc biệt là sau cách mạng công nghiệp, môi trường sống của chúng ta đã bị thay đổi triệt để.